Você pode usar o bridge object ip o comando ip ou o comando bridge que faz parte do pacote iproute2 .
Manipulação básica de links
Para criar uma ponte chamada br0 , que tenha eth0 e eth1 como membros:
ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev eth0 master br0
ip link set dev eth1 master br0
Para remover uma interface da ponte:
ip link set dev eth0 nomaster
E, finalmente, para destruir uma ponte depois que nenhuma interface for membro:
ip link del br0
Manipulação de encaminhamento
Para manipular outros aspectos da ponte, como o FDB ( Forwarding Database Sugiro que você dê uma olhada no comando bridge(8) . Exemplos:
Mostrar banco de dados de encaminhamento em br0
bridge fdb show dev br0
Desative uma porta ( eth0 ) do processamento de BPDUs . Isso fará com que a interface filtre qualquer bpdu recebido
bridge link set dev eth0 guard on
Definindo Custo STP para uma porta ( eth1 , por exemplo ):
bridge link set dev eth1 cost 4
Para definir a proteção de raiz na eth1:
bridge link set dev eth1 root_block on
O custo é calculado usando alguns fatores e a velocidade do link é um deles. Usar um custo fixo e desativar o processamento de BPDUs e ativar o root_block é algo semelhante a um recurso guard-root dos switches.
Outros recursos, como o modo vepa, veb e hairpin , podem ser encontrados na lista de subcomando bridge link .
Manipulação de regras de VLAN
O objeto vlan do comando bridge permitirá que você crie filtros de entrada / saída em pontes.
Para mostrar se há algum filtro de entrada / saída vlan:
bridge vlan show
Para adicionar regras a uma determinada interface:
bridge vlan add dev eth1 <vid, pvid, untagged, self, master>
Para remover regras. Use os mesmos parâmetros que vlan add no final do comando para excluir uma regra específica.
bridge vlan delete dev eth1
Material relacionado:
- bridge (8) página principal
- Como criar uma interface de ponte